3 min de lectura

Ataques cibernéticos masivos que afectaron a 4,200+ tiendas Magento a través de la vulnerabilidad ‘CosmicSting’

Los ataques generalizados tienen un impacto en miles de tiendas online. Una serie de sofisticados ataques cibernéticos, explotando la vulnerabilidad CosmicSting, afectaron aproximadamente al 5% de todas las plataformas de comercio electrónico de Adobe Commerce y Magento este verano. La brecha, que afectó a más de 4.200 tiendas online, incluidas destacadas marcas internacionales (Whirlpool y Ray-Ban), es el resultado de una vulnerabilidad de seguridad crítica conocida como CVE-2024-34102 o "CosmicSting".

Este artículo se ha traducido mediante inteligencia artificial
Ataques cibernéticos masivos que afectaron a 4,200+ tiendas Magento a través de la vulnerabilidad ‘CosmicSting’
Fuente: Depositphotos

La tormenta perfecta: la respuesta tardía se encuentra con la vulnerabilidad

Una combinación de factores está en el corazón de esta importante brecha de seguridad. Se ha identificado una vulnerabilidad crítica en los sistemas de Adobe Commerce. Numerosos comerciantes han retrasado el proceso de parcheo. Problemas con la seguridad completa de los sistemas, incluso después de que se hayan implementado las actualizaciones.

Adobe reveló la vulnerabilidad en junio de 2024 y lanzó una revisión en julio, pero para entonces, los ataques ya estaban en curso. Los ataques automatizados comprometieron las claves criptográficas, que se siguieron utilizando incluso si los almacenes se actualizaron sin invalidar las claves.

Siete organizaciones de hackers compiten por la autoridad

Siete grupos distintos de piratas informáticos (como «Bobry», «Polyovki» y otros) compiten por el control de estas tiendas comprometidas. Utilizan las claves criptográficas robadas para generar tokens API e insertar skimmers de pago maliciosos en los procesos de pago. Su metodología de ataque implica:

  • Utilización de la vulnerabilidad CosmicSting para obtener claves criptográficas confidenciales
  • Uso de estas claves para generar tokens de autorización de API
  • Obtención de información confidencial del cliente
  • Incorporación de código malicioso (skimmers) en los procesos de pago

Esta competencia ha dado lugar a una situación peculiar en la que múltiples grupos de hackers se infiltran repetidamente y se desalojan entre sí de las mismas tiendas comprometidas.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Camino a la recuperación

Para mitigar esta amenaza, los profesionales de la ciberseguridad aconsejan a los comercios afectados que implementen medidas inmediatas:

  • Actualice a la versión más reciente de Magento o Adobe Commerce
  • Invalidar y rotar claves de cifrado obsoletas
  • Establezca sistemas resilientes de monitoreo de malware y vulnerabilidades

Perspectivas de futuro: Ataques adicionales en el horizonte

Sansec, firma de ciberseguridad, anticipa que el número de tiendas afectadas seguirá aumentando, a pesar de estas recomendaciones. Según su investigación, un sorprendente 75% de las instalaciones de Adobe Commerce y Magento no tenían parches cuando comenzaron los ataques automatizados.

Esta vulnerabilidad en curso pone de manifiesto la importancia crítica de las medidas de seguridad preventivas en el sector del comercio electrónico. La sofisticación y la persistencia de las amenazas cibernéticas dirigidas a estas plataformas están aumentando junto con la expansión del comercio minorista en línea.

Preguntas frecuentes

¿Cómo pueden los propietarios de las tiendas asegurarse de que han aplicado el último parche de seguridad?

  1. Búsqueda regular de actualizaciones: habilite las actualizaciones automáticas y verifique manualmente el sitio web de Magento para ver si hay nuevos parches.
  2. Uso de herramientas de seguridad: Utilice la herramienta de análisis de seguridad de Magento y revise los boletines de seguridad de Adobe.
  3. Implementación de una estrategia de gestión de parches: Desarrollar un enfoque estructurado para comprobar y aplicar actualizaciones.
  4. Verificación de la instalación: Compruebe los archivos modificados y realice pruebas de funcionalidad después del parche.
  5. Mantener prácticas de seguridad sólidas: Realice copias de seguridad de los datos y eduque al personal sobre las mejores prácticas de ciberseguridad.

¿Cuáles son las posibles consecuencias de no actualizar las tiendas Magento con prontitud?

  1. Vulnerabilidades de seguridad: Las versiones obsoletas son susceptibles a exploits conocidos, lo que aumenta el riesgo de violaciones de datos y acceso no autorizado a información confidencial de los clientes.
  2. Problemas de rendimiento: Las tiendas pueden experimentar tiempos de carga más lentos y tiempo de inactividad, lo que afecta negativamente la experiencia del usuario y las tasas de conversión.
  3. Problemas de compatibilidad: La falta de actualizaciones puede causar problemas con las integraciones de terceros, lo que genera brechas de funcionalidad.
  4. Pérdida de confianza del cliente: Las brechas de seguridad pueden dañar la reputación de la marca, haciendo que los clientes pierdan la confianza en la capacidad de la tienda para proteger sus datos.
  5. Pérdidas financieras: El tiempo de inactividad y el bajo rendimiento pueden resultar en pérdidas significativas de ingresos debido a carritos abandonados y oportunidades de ventas perdidas.

¿Cómo pueden los propietarios de tiendas monitorear sus sistemas en busca de posibles ataques de CosmicSting?

  1. Habilitación de la supervisión de la política de seguridad de contenido (CSP): use CSP para detectar cambios no autorizados en el contenido del sitio.
  2. Realización periódica de auditorías de seguridad: evalúe las vulnerabilidades y compruebe si hay extensiones sin parches.
  3. Supervisión de bloqueos de CMS: Esté atento a los cambios o inyecciones no autorizados en el contenido de CMS.
  4. Utilización de herramientas de seguridad: Emplee herramientas como la herramienta de análisis de seguridad de Magento para identificar vulnerabilidades.
  5. Supervisión de registros: supervise los registros del servidor en busca de actividades inusuales, como llamadas inesperadas a la API.

 

Compartir artículo
Artículos similares
El 58% comparte el correo electrónico para obtener descuentos, pero protege los datos sociales
3 min de lectura

El 58% comparte el correo electrónico para obtener descuentos, pero protege los datos sociales

Los minoristas están descubriendo que, si bien a los clientes les encantan los descuentos, también les preocupa su privacidad al compartir información personal. Según un estudio reciente de la consultora de transformación digital Daemon, las ofertas promocionales y los correos electrónicos para obtener descuentos siguen siendo un fuerte atractivo para todas las generaciones; Los millennials […]

Leer el artículo
Pases de billetera digital: impulse las ventas de su comercio electrónico con cupones móviles
5 min de lectura

Pases de billetera digital: impulse las ventas de su comercio electrónico con cupones móviles

Desde las tarjetas de embarque básicas hasta las herramientas de marketing efectivas, las tarjetas de billetera digital han experimentado un desarrollo significativo. Dentro de las aplicaciones de billetera móvil como Apple Wallet, Google Pay y Samsung Pay, estas representaciones digitales pueden contener cualquier cosa, desde tarjetas de embarque y boletos hasta tarjetas de membresía, tarjetas […]

Leer el artículo
El 88% de los compradores quieren omnicanal: 5 estrategias clave para el éxito del comercio minorista moderno
5 min de lectura

El 88% de los compradores quieren omnicanal: 5 estrategias clave para el éxito del comercio minorista moderno

El último informe anual del Índice de Experiencia del Comprador (SEI) de Bazaarvoice aporta nuevos datos sobre hacia dónde se dirigen las expectativas de los compradores actuales. La encuesta se realizó sobre una muestra de más de 8.000 clientes de países como Estados Unidos, Gran Bretaña, Francia, Alemania, Canadá, Australia e India. ¿Por qué la […]

Leer el artículo
Bridge Now

Últimas noticias AHORA MISMO

10+ no leído

10+